“Нулевото доверие” работи въз основа на предположението, че заплахите могат да произхождат както отвън, така и отвътре в мрежата (графика: CC0 Public Domain)
Киберпрестъпността поставя все по-сериозни предизвикателства за организациите по целия свят. „Цената“ на пробив в ИТ инфраструктурата на фирмите е нараснала с 15% през последните три години. Нужни са цели 277 дни за откриване на осъществен пробив, сочи доклад на Microsoft – време, в което престъпниците могат да направят куп поразии. Това значи, че нападателите имат повече от девет месеца за използване на уязвимостите и ексфилтриране на чувствителна информация.
Може би най-тревожното е, че има 51% вероятност организациите, претърпели пробив, да бъдат „ударени“ втори път в рамките на 24 месеца след първия случай. Атаките идват отвън, но и чрез вътрешни канали, затова вече не може да се има доверие „по подразбиране“ на никого. Това е и новата парадигма в киберзащитата: „нулево доверие“, подчертават специалистите от Crayon – един от водещите европейски дистрибутори на технологии за киберсигурност. Темата за нулево доверие ще бъде сред акцентите на международната конференция Cybersecurity Forum 2025, която компанията организира онлайн на 15 май 2025 г.
Как традиционната защита „издъхва“
Конвенционалният модел на защита на принципа на крепостта, който се фокусира върху осигуряването на мрежови периметри, предполага, че всеки вътре „в замъка“ е „свой“ и може да му се вярва. Тази гледна точка е опасно остаряла. Тя е вече ненадеждна в епоха, в която данните текат постоянно между служители, партньори, облачни услуги и устройства, размивайки границите на традиционните ИТ инфраструктури.
Според различни анализи, около ¾ от всички пробиви включват човешки фактор – чрез компрометирани идентификационни данни или вътрешни канали. Но традиционните методи за сигурност работят върху уязвима предпоставка: след като потребителят се удостовери в периметъра, той получава пълно доверие – с широк достъп до различните системи и данни. Това създава уязвимост, атрактивна за нападателите.
Превенцията на принципа на нулево доверие цели справяне със съвременните кибернетични заплахи, като прилага непрекъсната проверка за всички и всичко. С други думи, тук подходът е „на никого не вярвай, проверявай всички постоянно“.
Какво е нулево доверие
Нулево доверие“ е новото разбиране за киберсигурност, което работи въз основа на предположението, че заплахите могат да произхождат както отвън, така и отвътре в мрежата. Концепцията налага непрекъсната проверка на всеки потребител и устройство, опитващи се да получат достъп до ресурси, независимо от тяхното местоположение или предишен статус. Подходът предполага, че достъпът се предоставя въз основа на строги протоколи за удостоверяване и оторизация, минимизирайки потенциалните вектори на атака.
При нулево доверие надделява принципът на най-малко права: системите и данните са заключени по подразбиране и достъпът се предоставя само до степента, необходима за изпълнение на служебните задачи.
Можем да си го представим с потребител, който осъществява достъп до споделено уеб приложение. Съгласно традиционните правила за сигурност, ако даден потребител е бил в корпоративната мрежа, защото е в офиса или е свързан чрез VPN, той може просто да кликне върху приложението и да получи достъп до него; тъй като е бил вътре в периметъра, се смяташе, че автоматично заслужава доверие.
Концепцията за нулевото доверие използва различен подход. В среда с нулево доверие потребителят трябва да се „представи“ пред приложението. То трябва да се увери, че идентификационните данни на потребителя съвпадат с някой, който има правилните привилегии за достъп. Това, че потребителят е бил вътре в мрежата, не означава нищо вече.
Освен това нулевото доверие е двупосочно: потребителят трябва да може да удостовери и приложението с подписан цифров сертификат или подобен механизъм. Това гарантира, че потребителят няма случайно да срещне или активира зловреден софтуер.
Архитектура, не продукт
Нещо важно, което трябва да се има предвид относно архитектурата с нулево доверие е, че не можем просто да я поръчаме и внедрим. Това не е продукт, не е система, не е технология. Нулевото доверие е архитектура. Ние трябва да я изградим „от нула“, да препостроим цялата си инфраструктура върху това разбиране. В този „строеж“ можем да прибегнем до различни технологии и продукти. Нулевото доверие обаче е принципът, съгласно който те ще работят.
Принципите на изграждане на архитектура за нулево доверие са няколко и те ще бъдат представени подробно по време на международната конференция Cybersecurity Forum 2025, организирана от Crayon под мотото „Киберзащитата в ерата на AI“. В това пето поред издание експерти от водещи компании в сферата на сигурността ще разгледат въпросите за управлението на идентичностите, привилигирования достъп и неговото управление, ролята на AI в разследването на заплахи и инциденти, проактивното управление при кибер-кризи и други актуални теми.
Възприемайки архитектура с нулево доверие, организациите могат значително да укрепят защитата си срещу съвременните киберзаплахи. Така ще си гарантират, че всяка заявка за достъп се проверява, като по този начин защитават критичните активи възможно най-добре.
